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(57) Tiivistelma - Sammandrag 

Eri radiojarjestelmien yhdistelmajarjestelmissa, esimerkiksi 
IMT-2000 -jarjestelman radioverkon (RAN) ja GSM-jar- 
jestelman runkoverkon (MSC) yhdistelmajarjestelmassa, 
ongelmana on safausasetusten valittaminen jarjestelman 
elementilta toisille. Esilla olevaa keksinto koskee mene- 
telmaa yhteyden salauksen asettamiseksi tallaisessa yh- 
distelmajarjestelmassa, jossa keskuksen (MSC) ja radio- 
verkon tukiaseman (BTS) salausasetusten kasittely suo- 
ritetaan eri protokollatasoilla kuin paatelaitteiden (MT) sa- 
lausasetusten kasittely. Menetelmassa salaus jarjestetaan 
tukiaseman (BTS) ja paatelaitteen (MT) valiselle yhtey- 
deile ja siina lahetetaan salausasetus keskukseita (MSC) 
radioverkon (RAN) ohjainyksikolle (BSC). Menetelmalle on 
keksinnon mukaisesti tunnusomaista. etta siina valitetaan 
ohjainyksikolta (BSC) tukiasemafle (BTS) salausasetus. 
joka on vain tukiaseman kayttdbn, ja valitetaan salaus- 
asetus ohjainyksikolta (BSC) paatelaitteelle (MT) tukiase- 
man fB*r*S) kannalta lapinakyvasti. 
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Vid system som kombinerats av olika radiosystem, t.ex. 
ett system som kombinerats av ett radionat (RAN) enbgt 
IMT-2000 systemet och ett basnat (MSC) enligt GSM 
systemet utgor formedlandet av krypteringsinstallningama 
fran ett element i systemet till ett annat ett problem. Fore- 
liggande uppfinning avser ett forfarande for installing av 
krypteringen for en forbindelse i ett sadant komb.nerat 
system dar centxalens (MSC) och radionatets basstaUons 
(BTS) behandiing av krypteringsinstallningama utfbrs pa 
olika protokollnivaer an terminalemas (MT) behandiing av 
krypteringsinstallningama. Vid forfarandet anordnas , 
krypteringen i fSrbindelsen mellan basstationen (BTS) ocn 
terminalen (MT) och dar sands krypteringsinstalln.ngen 
fran centralen (MSC) -till radionatets (RAN), styrenhet 
(BSC) Forfarandet kannetecknas enligt uppf.nnmgen av 
att dar formedlas fran styrenheten (BSC) ti.l basstationen 
(BTS) en krypteringsinstallning endast f6r basstatonens 
anvandning. och krypteringsinstallningen formedlas fran 
styrenheten (BSC) till terminalen (MT) ur basstatonens 
(BTS) synvinkel transparent. 
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Menetelma yhteyden salauksen asettamiseksi radiojarjestelmassa 
Keksinnon ala 1 

Keksinto koskee menetelmaa yhteyden salauksen asettamiseksi 
5 radiojarjestelmassa, joka kasittaa useita paatelaitteita, ainakin yhden kes- 
kuksen ja siihen yhteydessa olevan ainakin yhden radioverkkoyksikon, joka 
edelleen kasittaa ainakin yhden ohjainyksikon ja sen ohjauksessa olevan ai- 
nakin yhden tukiaseman. Radiojarjestelmassa keskuksen ja tukiaseman sa- 
lausasetusten kasittely suoritetaan eri protokollatasoilla kuin paatelaitteiden 
10 salausasetusten kasittely. 

Tekniikan tausta 

Yleisilta radiojarjestelmilta edellytetaan nykyaan keskinaista yh- 
teensopivuutta. Toisinaan tavoitteena on myos eri jarjestelmista olevien yksi- 

15 koiden yhdistaminen toimivaksi kokonaisuudeksi, esimerkiksi tukiasemajar- 
jestelman yhteiskaytto eri radiojarjestelmien runkoverkoissa. Kuvio 1 esittaa 
eraan tallaisen usean radiojarjestelman yhdistelman, jossa radioverkko RAN 
(Radio Access Network) on kytkettyna eri jarjestelmien runkoverkkoihin T ku- 
viossa GSM (Global System for Mobile communications), IMT-2000 

20 (International Mobile Telecommunication), GPRS (General Packet Radio 
Service) ja ISDN (Integrated Services Digital Network) runkoverkkoihin. Tal- 
lainen radioverkko RAN on suunniteltu toteutettavaksi esimerkiksi tulevai- 
suuden IMT-2000 -jarjestelmaan. RAN-verkon avulla muodostetaan radio- 
yhteys usean runkoverkon tilaajille, joten sita kutsutaan myos yleiskayttoi- 

25 seksi radioverkoksi GRAN (Generic Radio Access Network). Kukin runko- 
verkko tarjoaa palvelut omille tilaajilleen. Paatelaite MT (Mobile Terminal) on 
siis radioteitse kytkeytyneena radiorajapinnan yli johonkin radioverkon RAN 
tukiasemaan BTS ( jonka kautta yhteys valitetaan radioverkosta RAN paate- 
laitteen MT koti-runkoverkkoon l^rajapinnan yli. I^rajapinnalla tarkoitetaan 

30 avointa rajapintaa, jonka avulla eri jarjestelmien RAN ja runkoverkko CN 
(Core Network) voidaan kytkea yhteen. Runkoverkolla tarkoitetaan matkapu- 
helinkeskusta MSC (Mobile Services Switching Centre) ja verkon muita yksi- 
koita, kuten esimerkiksi vierailijarekisteri VLR (Visitor Location Register), koti- 
rekisteri HLR (Home Location Register), jne. jarjestelmasta riippuen. I u on 

35 esitetty kasittavan kerroksen 3 BN-protokollan (Bearer Negotiation) ja sen 
alemmat fyysisen valityksen kerrokset (transmission). Runkoverkko voi myos 
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koostua erillisesta paketti palvelusolmuista kuten GSM:n GPRS (General 
Packet Radio Service), SGSN (Serving GPRS Support Node) ja GGSN 
(Gateway GPRS Support Node). 

Kuviossa 2 on tarkemmin esitetty GSM-runkoverkon liittyminen ra- 
5 dioverkkoon RAN. Radioverkko RAN koostuu ainakin yhdesta tukiasema- 
ohjaimesta BSC (Base Station Controller) ja sen alaisuudessa olevista tuki- 
asemista BTS. GSM-verkon toiminnasta poiketen IMT-2000 -jarjestelman 
RAN-verkon ja paatelaitteen MT valinen signalointi on usein tukiasemalle 
BTS lapinakyvaa. Tukiasemaohjaimen BSC ja paatelaitteen MT valisessa 
10 signaloinnissa toistimena toimivan tukiaseman BTS rakenne on siten pelkis- 
tetympi kuin perinteisissa matkaviestinjarjestelmissa. Tukiasemaohjain BSC 
reititta'a tukiaseman BTS kautta saapuneet paatelaitteen MT viestit GSM- 
jarjestelman matkapuhelinkeskukselle MSC ja toisin pain. 

Ongelmana IMT-2000 -jarjestelman radioverkon RAN ja esimerkiksi 
15 GSM-jarjestelman runkoverkon yhdistamisessa on salauksen jarjestaminen 
yhteyksille. IMT-2000 -jarjestelmassa salaus on toteutettu paatelaitteen MT 
ja runkoverkon keskuksen MSC valille, jolloin liikennbinti on radioverkon 
RAN kannalta lapinakyvaa. GSM-jarjestelmassa salaus on toteutettu ilmara- 
japinnalle matkaviestimen MS ja tukiaseman BTS valille. Seuraavassa yh- 
20 distelmajarjestelmasta aiheutuvaa ongelmaa on selostettu tarkemmin kuvioi- 
den 3-6 valossa. 

Kuviossa 3 on esitetty GSM-jarjestelmakokonaisuuden yhteyden 
teoreettinen kerroskuvaus, jossa toisteiisa kanssa yhteydessa olevien yksi- 
koiden samannimiset protokollat viestivat keskenaan. Salaukseen osallistu- 
25 mattomat fyysisen valityksen kerrokset 1 ja 2 on havainnollisuuden vuoksi 
esitetty katkoviivoilla. Kuviossa yhtenaisella viivalla esitetyt laatikot kuuluvat 
kerrokseen 3. Kuviossa esitetyista protokollista CC (Call Control) suorittaa 
puhelun ohjausta ja MM (Mobility Management) matkaviestimen MS sijainnin 
hallintaa. GSM-jarjestelmassa nama protokollat eivat osallistu yhteyden sa- 
30 lauksen toteuttamiseen. 

Kuviossa 4 on esitetty GSM-jarjestelman salauksen asettaminen 
signalointikaaviona. Kuvioon 4 on myos merkitty kuvion 3 protokollalaatikoi- 
den' osallistumihen salauksen asetukseen. Matkapuhelinkeskus MSC lahet- 
taa BSSAP-protokollalla salauksen aloituskaskyn 41 CIPHER- 
35 ING_MODE_COMMAND tukiasemaohjaimen BSC BSSAP-protokollalle. 
BSSAP-protokolla (BSS Application Part) vastaa BN-protokollaa. Tukiasema- 
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ohjaimen BSC sisaisesti aloituskasky valitetaan sanomassa 42 BSSAP- 
protokollalta BTSM-protokollaile (BTS Management), joka kykenee viesti- 
maan tukiaseman BTS vastaavan protokollan kanssa. Tukiasemaohjaimen 
BSC BTSM-protokolla vaiittaa siis salauskaskyn tukiaseman BTSM-protokol- 
5 lalle sanomassa 44 ENCRYPTION_COMMAND, joka sisaltaa matkaviesti- 
melle MS valitettavaksi tarkoitetun RR-protokollan (Radio Resource man- 
agement) CIPHERING_MODE_COMMAND-sanoman. Tukiaseman BTS si- 
saisesti salauskasky valitetaan BTSM-protokollalta sanomassa 45 RR'- 
protokollalle, joka on RR-protokollan osa ja pystyy siten viestimaan matka- 

10 viestimen MS RR-protokollan kanssa. Tukiaseman BTS RR'-protokolla vaiit- 
taa sanoman 44 sisalla toimitetun CIPHERING_MODE_COMMAND- 
sanoman matkaviestimen MS RR-protokollalie (sanoma 46). Matkaviestimen 
MS RR-protokolla kuittaa salausasetuksen lahettamalla tukiasemaohjaimen 
BSC RR-protokollalle kuittaussanoman 47 CiPHER- 

15 I NG_MOD E_COM PLETE. Tukiasemaohjaimen BSC sisaisesti tama kuittaus 
valitetaan RR-protokolIalta BSSAP-protokpllalle (sanoma 48), joka edelleen 
vaiittaa kuittaussanoman matkapuhelinkeskuksen BSSAP-protokolialle sa- 
nomassa 49 CIPHERlNG_MODE_COMPLETE. Matkaviestimen MS RR- 
protokolla ja tukiaseman BTS RR'-protokolla valittavat salausparametrit ja 

20 salauksen kaynnistyskaskyn yksikoiden sisaisesti. alemmille fyysisen yhtey- 
den kerroksille, jotka suorittavat lahetyspaassa salausta ja vastaanottopaas- 
sa salauksen purkua ylempien protokollien signaaleille. 

Kuviossa .5 on esitetty kuviota 3 vastaava yhteyden teoreettinen 
kerroskuvaus IMT-2000 -jarjestelmakokonaisuuden tapauksessa. Jalleen 

25 salaukseen osallistumattomat fyysisen valityksen kerrokset 1 ja 2 on merkitty 
kuvioon katkoviivoin. Kerrokset 1 ja 2 voivat olla esimerkiksi ATM-proto- 
kollalla toteutetut IMT-2000 -jarjestelman CC-protokolla suorittaa puhelun 
ohjausta ja MM-protokolla paatelaitteen MT sijainnin hallinnan lisaksi alustaa 
yhteyden salauksen. TAC-protokolla (Terminal Association Control) muo- 

30 dostaa yhteyden verkon ja paatelaitteen MT valjlle. 

Kuviossa 6 on esitetty IMT-2000 -jarjestelman, salauksen alustus 
signalointikaaviona. Salauksen alustus suoritetaan MM-T-protokollalla 
(Mobility Management - Terminal) radioverkon RAN kannalta lapinakyvasti. 
Keskus MSG lahettaa MM-T-protokollalla paatelaitteelle MT salauksen alus- 

35 tussanoman 61 MOBILITY_FAClLITY_(START_CIPHERING: INVOKE). Ra- 
dioverkko RAN vaiittaa viestin suoraan paatelaitteelle MT, joka kuittaa sala- 
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uksen alustuksen sanomalla 62 MOBILITY_FACILITY (START_CIPHERING: 
RETURN_RESULT). Myos sanoma 62 valitetaan keskukseile MSC radiover- 
kon RAN kannalta lapinakyvasti. Radioverkon RAN tukiasema BTS ja tuki- 
asemaohjain BSC, joiden lapi sanomat kulkevat, eivat siis osallistu salauk- 
5 seen eivatka tieda salauksesta. Yhteyden salaus toteutetaan alustuksen jal- 
keen keskuksen MSC ja paatelaitteen MT valille. 

Ongelmana on siis kuviossa 2 esitetyssa jarjestelmakokoonpanos- 
sa se f etta matkapuhelinkeskus ei tue salausasetusten suoraa valitysta 
paatelaitteelie radioverkon RAN yii lapinakyvasti. Edelleen ongelmana on, 
10 etta radioverkon RAN tukiasemalla BTS ei ole salausasetuksia kasittelevaa 
protokollaa, joka kykenisi viestimaan paatelaitteen vastaavan protokollan 
kanssa, joten salauksen alustusta ei pystyta suorittamaan tukiaseman ja 
paatelaitteen valiila. Talloin kuvion 2 mukaisessa jarjestelmakokoonpanossa 
ei voida tunnetun tekniikan perusteella jarjestaa yhteydelle salausta. 

15 

Keksinnon lyhyt yhteenveto 

Taman keksinnon tarkoituksena on toteuttaa salaus radiorajapin- 
nalle radiojarjestelmakokoonpanossa, jossa tukiaseman salausasetuksia ka- 
sitteleva protokolla ei kykene viestimaan paatelaitteen vastaavan protokollan 
20 kanssa. 

. Tama uudentyyppinen salauksen asettaminen saavutetaan keksin- 
nonmukaisella menetelmalla, jolle on tunnusomaista se, mita on sanottu it- 
senaisessa patenttivaatimuksessa 1. Keksinnon erityisia suoritusmuotoja on 
esitetty epaitsenaisissa patenttivaatimuksissa. 

25 Keksinto perustuu siihen ajatukseen, etta radioverkon ohjainyksik- 

ko toimittaa salauksen alustusasetujkset tois'ista.an riippumattomasti tukiase- 
malle ja paatelaitteelie. Ohjainyksikolta valitetaan siis tukiasemaile sen tarvit- 
semat salauksen alustusasetukset ja toisaalta paatelaitteelie sen tarvitsemat 
salauksen alustusasetukset tukiaseman kannalta lapinakyvasti. 

30 Tallaisen salauksen asettamisen etuna on se, etta salaus pysty- 

taan jarjestamaan radiorajapinnan yli viestivien yksikoiden valille silloinkin, 
kun yksikot eivat kykene viestimaan salauksen alustusasetuksia keskenaan, 
esimerkiksi GSM-runkoverkon ja IMT-2000 -jarjestelman radioverkon yhdis- 
. telman tapauksessa. . 
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Kuvioluettelo 

Keksintoa selostetaan nyt lahemmin edullisen suoritusmuodon yh- 
teydessa viitaten kuvioiden 2, 5 ja 7 mukaisiin esimerkkeihin oheisissa pii- 
rustuksissa, joissa: 

5 

kuvio 1 esittaa radioverkon yhteiskayttoon perustuvan radiojarjestelman 
lohkokaaviona; 

kuvio 2 esittaa kuvion 1 radioverkon liittymiseh GSM-runkoverkkoon; 
kuvio 3 esittaa keksinnon kannaita oleelliset GSM-jarjestelman yhteyden 
10 protokollat kerroskuvantona; 

kuvio 4 esittaa GSM-jarjestelman salauksen asettamisen signalointikaavio- 
na; 

kuvio 5 esittaa keksinnon kannaita oleelliset IMT-2000 -jarjestelman yhtey- 
den protokollat kerroskuvantona; 
15 kuvio 6 esittaa IMT-2000 -jarjestelman salauksen alustuksen signalointi- 
kaaviona; ja 

kuvio 7 esittaa keksinnon mukaisen salauksen asettamisen signalointikaa- 
viona. 

20 Keksinnon yksityiskohtainen selostus 

Esilla olevaa keksintoa voidaan soveltaa minka tahansa radiojar- 
jestelmien yhdistelman yhteydessa. Jaljempana keksintoa on lahemmin se- 
lostettu esimerkinomaisesti etupaassa digitaalisen GSM-matkaviestlnjarjes- 
telman runkoverkon ja IMT-2000 jarjestelman radioverkon yhdistelman yh- 

25 teydessa. Kuvioissa 1 ja 2 on esitetty aiemmin selostettu yksinkertaistettu 
radiojarjestelmien yhdistelman rakenne. GSM-jarjestelman tarkemman kuva- 
uksen osalta viitataan GSM-suosituksiin seka kirjaan n The GSM System for 
Mobile Communications", M. Mouly & M. Pautet, Palaiseau, France, 1992, 
1SBN:2-95071 90-0-7. 

30 Seuraavassa keksintoa selostetaan tarkemmin keksinnon ensisijai- 

sen suoritusmuodon valossa viitaten kuvioihin 2, 5 ja 7. 

Kuvio 2 esittaa aiemmin selostetun esimerkin radiojarjestelmayh- 
distelmasta, jossa GSM-jarjestelman runkovesrkko on yhteydessa radiover- 
kon RAN kanssa. Paatelaite MT on sovitettu viestimSan radioverkon RAN 

35 valityksella GSM-runkoverkon kanssa siten, etta kuviossa 5 esitetty paate- 
laitteen protokollapino koostuu GSM-jarjestelman MM- ja CC-protokollista ja 
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muilta osin radioverkon RAN edellyttamista protokollistaV kuvion 5 tapauk- 
sessa IMT-2000 -jarjestelman protokollista. Radioverkon RAN protokollara- 
kenteessa salausasetuksia voidaan tarvittaessa kasitella RBC- (Radio 
Bearer Control) ja BC-protokollatasoilla (Bearer Control) ja paatelaitteessa 
MT RBC-protokollatasoU.a. 

Kuvio 7 esittaa signalointikaaviona keksinnon mukaisen salauksen 
asettamisen kuvion 5 mukaisilla protokollatasoilla. Salauksen asettamisen 
aluksi matkapuheiinkeskus MSC lahettaa radioverkolle RAN kaskysanoman 
salauksen alustamiseksi (sanoma 71 CIPHERING_MODE_COMMAND). 
Sanoma 71 lahetetaan GSM matkapuhelinkeskuksen MSC esimerkiksi BN- 
protokollalla, joka on l u -rajapinnan kerroksen 3 protokolla. Tukiasemaohjai- 
men BSC BN-protokolla vastaanottaa taman kaskysanoman ja valittaa sen 
tukiasemaohjaimen sisaisesti salausasetuksia kasittelevaile RBC-protokol- 
laile (sanoma 72). Seuraavaksi tukiasemaohjain valittaa salauksen aloitus- 
kaskyn kahdessa toisistaan riippumattomassa vaiheessa yhtaalta tukiase- 
malle BTS ja toisaalta paatelaitteelle MT. Kuviossa 7 on esitetty nama kaksi 
vaihetta siten, etta aluksi suoritetaan ensimmaisessa vaiheessa salauksen 
aloituskaskyn valitys tukiasemalle BTS ja sen jalkeen toisessa vaiheessa 
paatelaitteelle MT. Ensimmaisen ja toisen vaiheen signaloinnit voidaan myos 
suorittaa ainakin osittain samanaikaisesti tukiasemaohjaimen BSC proses- 
sointikyvysta riippuen. Edella maaritetyt ensimmainen ja toinen vaihe on 
merkitty kuvioon'7 roomalaisin numeroin I ja II. 

Kuvion 7 esimerkkitapauksessa edella maaritetyssa ensimmaises- 
sa vaiheessa tukiasemaohjain BSC valittaa matkapuhelinkeskukselta MSC 
saamansa kaskysanoman esilla olevan keksinnon mukaisesti RBC-proto- 
kollalta edelleen toiselle salausasetuksia kasittelevaile BC-protokollalle 
(sanoma 73). Tukiasemaohjaimen BC-protokolla lahettaa tukiaseman BTS 
vastaavalle protokollalle salauskaskyn (sanoma 74 ENCRYPTION_COM- 
MAND), jonka tukiasema BTS kuittaa sanomalla 75 ENCRYP- 
TION_COMPLETE. Tukiasemaohjaimen BSC ja tukiaseman BTS valiset BC- 
protokollan sanomat 74 ja 75 valitetaan siirtoyhteydella esimerkiksi ATM- 
yhteyden AAL5-protokollalla. Tukiaseman BTS sisaisesti valitetaan salaus- 
prosessista huolehtivalle fyysisen valityksen kerrokselle tieto salausasetuk- 
sista ja salauksen aloituksesta, jonka jalkeen fyysisen valityksen kerroksen 
protokolla aloittaa salauksen ja salauksen purkamisen annetuiila paramet- 
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reilla. Tukiasemaohjaimen BC-protokolIa valittaa tukiaseman kujttaussano- 
man edelleen tukiasemaohjaimen sisaisesti RBC-protokollalle (sanoma 76). 

Kuvipon 7 maaritetyssa toisessa vaiheessa tukiasemaohjaimen 
RBC-protokolIa lahettaa paatelaitteen MT vastaavalle protokollalle salauksen 
5 aloitussanoman 77 CIPHERING_COMMAND. Paatelaitteen MT sisaisesti 
RBC-protokolla valittaa salausprosessista huolehtivalle fyysisen valityksen 
kerrokselle tiedon salausasetuksista ja salauksen aloituksesta, jonka jalkeen 
fyysisen valityksen kerroksen protokolla aloittaa salauksen ja salauksen pur- 
kamisen annetuilla parametreilla. Paatelaite MT kuittaa salauksen aloitussa- 

10 noman lahettamalia tukiasemaohjaimen BSC RBC-protokollalle sanoman 78 
CIPHERING_COMPLETE. Tukiasemaohjaimen BSC ja paatelaitteen MT va- 
liset RBC-protokollan sanomat 77 ja 78 valitetaan BSC:n ja BTS.n valilla 
esimerkiksi ATM:n AAL2-protokolla|la. 

Ensimmaisen ja toisen vaiheen suorituksen jalkeen tukiasemaoh- 

15 jaimen RBC-protokolla valittaa tukiasemaohjaimen BSC sisaisesti BN-proto- 
kollalle kuittauksen salausasetusten perille toimituksesta (sanoma 79). Tu- 
kiasemaohjaimen BN-protokolla lahettaa kuittaussanoman edelleen matka- 
puhelinkeskuksen MSC vastaavalle BN-protokollatasolle (sanoma 80 
CIPHERING_MODE_COMPLETE). 

20 Edella selostetun salauksen asettamisen ansiosta tukiaseman BTS 

ja paatelaitteen MT vaiinen yhteys voidaan salata radiorajapinnan yli. Varsi- 
nainen radiorajapinnan yli toteutettava salaus on esimerkiksi vastaavanlai- 
nen kuin GSM-jarjestelmassa. 

Keksinnon toissijaisessa suoritusmuodossa kaynnissa olevan yh- 

25 teyden salausasetuksia muutetaan kesken yhteyden ja esimerkiksi kuviossa 
7 esitettya signalointia kaytetaan uusien salausasetusten valittamiseen fyysi- 
sesta salauksesta huolehtiville yksikoille. Seuraavassa keksinnon toissijaista 
suoritusmuotoa selostetaan tarkemmin viitaten kuvioon 7. 

Keksinnon toissijaisessa suoritusmuodossa salauksen asetuksen 

30 sanomat 71 - 73 valitetaan kuten edella on keksinnon, ensisijaisen suoritus- 
muodon yhteydessa selostettu. Edelleen keksinnon tpissijaisen suoritus- 
muodon ensimmaisessa vaiheessa tukiasemaohjain BSC valittaa tukiase- 
malle BTS esimerkiksi BC-protokollalla salausasetussanoman 74, jonka tuki- 
asema BTS kuittaa sanomalla 75. Kuittaus valitetaan .tukiasemaohjaimen 

35 BSC sisaisesti sanomassa 76 kuten edella ensisijaisen suoritusmuodon yh- 
teydessa on selostettu. Tukiaseman BTS sisaisesti uudet salausasetukset ja 
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tieto salauksen muuttamisesta valitetaan salausprosessista huolehtivalle fyy- 
sisen valityksen kerrokselie, joka uudet asetukset saatuaan jatkaa tukiase- 
man BTS ja paatelaitteen- MT valisen yhteyden salaamista ja salauksen pur- 
kamista uusien asetusten mukaisesti, esimerkiksi vaihtaa kaytettavaa sa- 
lausalgoritmia. 

Keksinnon toissijaisen suoritusmuodon toisessa vaiheessa tuki- 
asemaohjain BSC valittaa paateiaitteelle MT tukiaseman kautta lapinakyvasti 
esimerkiksi RBC-protokollalla salausasetussanoman 77. Mikaii salausase- 
tussanoma 77 lahetetaan radiorajapinnalla salattuna paateiaitteelle MT, 
kaytetaan sanoman salaukseen vanhoja salausasetuksia, esimerkiksi uu- 
deksi , muutettavaa salausalgoritmia. Paatelaitteen MT sisaisesti uudet sa- 
lausasetukset ja tieto salauksen muuttamisesta valitetaan salausprosessista 
huolehtivalle. fyysisen valityksen kerrokselie, joka uudet asetukset saatuaan 
jatkaa paatelaitteen MT ja tukiaseman BTS valisen yhteyden salaamista ja 
salauksen purkamista uusien asetusten mukaisesti, esimerkiksi vaihtaa 
kaytettavaa salausalgoritmia. Paatelaite MT kuittaa uusien salausasetusten 
vastaanottamisen sanomalla 78. Jalleen mikaii kuittaussanoma 78 halutaan 
lahettaa radiorajapinnalla salattuna, kaytetaan salaukseen uusia salausase- 
tussanomassa 77 toimitettuja salausasetuksia, esimerkiksi uutta salausalgo- 
ritmia. Kuittaussanomat 79 ja 80 valitetaan kuten ensisijaisen suoritusmuo- 
don yhteydessa on selostettu. 

Piirustukset ja niihin liittyva selitys on tarkoitettu vain havainnollista- 
maan keksinnon ajatusta. Yksityiskohdiltaan voi keksinnon mukainen me- 
netelma vaihdella patenttivaatimusten puitteissa. Edella selostetun esimerkin 
mukaiset -sanomat ja protokollatasot on vain eras toteutusvaihtoehto eika 
keksintd siten rajoitu pelkastaan naiden sanomien valitykseen tai esitettyihin 
protokollatasoihin. Vaikka keksintoa onkin edella selitetty lahinna IMT-2000 - 
jarjestelman radioverkon RAN ja GSM-runkoverkon yhdistelman yhteydessa, 
voidaan menetelmaa kayttaa muunkinlaista radiojarjestelmaa varten, erityi- 
sesti kun salausprosessiin osallistuvat yksikot eivat kykene suoraan viesti- 
maan salausasetuksia toisilleen. Keksinto soveltuu kaytettavaksi esimerkiksi 
IMT-2000 -jarjestelman radioverkon RAN tai vastaavan ja jonkin runkoverkon 
keskuksen yhdistelmana muodostetussa yleisessa radiojarjestelmassa, jossa 
salausasetuksia ei valiteta keskukselta lapinakyvasti radioverkon yli paate- 
iaitteelle. 
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Patenttivaatimukset 

1. Menetelma yhteyden salauksen asettamiseksi radiojarjestelmas- 
sa, joka kasittaa useita paatelaitteita (MT), ainakin yhden keskuksen (MSC) 
ja siihen yhteydessa olevan ainakin yhden radioverkkoyksikon (RAN), joka 

5 edelleen kasittaa ainakin yhden ohjainyksikon (BSC) ja sen ohjauksessa 
olevan ainakin yhden tukiaseman (BTS), jossa radiojarjestelmassa keskuk- 
sen (MSC) ja tukiaseman (BTS) salausasetusten kasittely suoritetaan eri 
protokollatasoilla kuin paatelaitteiden (MT) salausasetusten kasittely, jossa 
menetelmassa 

10 lahetetaan salausasetus keskukselta (MSC) radioverkon (RAN) 

ohjainyksikolle (BSC) ja 

salataan salausasetuksilla tukiaseman (BTS) ja paatelaitteeri (MT) 
valinen yhteys, 

tu n nettu siita, etta menetelmassa ' " 

15 valitetaan ohjainyksikolta (BSC) tukiasemalle (BTS) salausasetus, 

joka on vain tukiaseman kayttoon, ja 

valitetaan salausasetus ohjainyksikolta (BSC) paatelaitteelle (MT) 
tukiaseman (BTS) kannalta lapinakyvasti. 

2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, 

20 etta 

valitetaan salausasetus ohjainyksikolta (BSC) tukiasemalle (BTS) 
ensimmaisella protokollalla ja. . 

valitetaan salausasetus ohjainyksikolta (BSC) paatelaitteelle (MT) 
toisella protokollalla, joka on eri kuin ensimmainen protokolla. 
25 3. Patenttivaatimuksen 2 mukainen menetelma, tunnettu siita, 

etta salausasetusten valittamiseksi 

lahetetaan ohjainyksikolta' (BSC) tukiasemalle (BTS) sanoma sa- 
lausasetusten ilmoittamiseksi tukiasemalle (74), 

lahetetaan tukiasemalta (BTS) ohjainyksikolle (BSC) sanoma tuki- 
30 aseman salausasetusten kuittaamiseksi (75), 

lahetetaan ohjainyksikolta (BSC) paatelaitteelle (MT) 'sanoma sa- 
lausasetusten ilmoittamiseksi paatelaitteelle (77); ja 

lahetetaan paatelaitteelta (MT) ohjainyksikolle (BSC) sanoma 
paatelaitteen salausasetusten kuittaamiseksi (78). 
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4. Patenttivaatimuksen 3 mukainen menetelma, tunnettu siita, 
etta lisaksi valitetaan tukiaseman salausasetusten kuittaussanorna (75) oh- 
jainyksikon (BSC) sisaisesti protokolialta toiselle. 

5. Patenttivaatimuksen 3 mukainen menetelma, tunnettu siita, 

5 : etta 

salataan salausasetusten paatelaitteelle ilmoittamissanoma (77) 
vanhalla salausasetuksella ja 

salataan salausasetusten kuittaussanorna paatelaitteelta (78) uu- 
della salausasetuksella. 
10 6. Patenttivaatimuksen 1 tai 2 mukainen menetelma, tunnettu 

siita, etta 

valitetaan salausasetus kesken liikennointiyhteyden salauksen 
muuttamiseksi toiseksi. 
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Patentkrav 

1. Forfarande for installing av krypteringen av en forbindelse i ett 
radiosystem som omfattar flera terminaler (MT), atminstone en central (MSC) 
och atminstone en radionatsenhet (RAN) som star i forbindelse med denna, 

5 viiken vidare omfattar atminstone en styrenhet (BSC) och en av denna styrd 
atminstone en basstation (BTS), i vilket radiosystem behandlingen av cent- 
ralens (MSC) och basstationens (BTS) krypteringsinstallningar utfors pa olika 
protokollnivaer an behandlingen av terminalernas (MT) krypteringsinstallnin- 
gar, vid vilket forfarande 
10 en krypteringsinstallning sandes fran centralen (MSC) till ra- 

dionatets (RAN) styrenhet (BSC), och 

forbindelsen mellan basstationen (BTS) och terminalen (MT) kryp- 
teras med krypteringsinstallningarna, 

kannetecknat av att vid forvarandet 
15 formedlas fran styrenheten (BSC) till basstationen (BTS) en krypte- 

ringsinstallning endast for basstationens anvandning, och 

formedlas krypteringsinstallningen fran styrenheten (BSC) till ter- 
minalen (MT) ur basstationens (BTS) synvinkel transparent. 

2. Forfarande enligt patentkrav 1, kannetecknat avatt 

20 krypteringsinstallningen formedlas fran styrenheten (BSC) till 

basstationen (BTS) med ett forsta protokoll, och 

krypteringsinstallningen formedlas fran styrenheten (BSC) till ter- 
minalen (MT) med ett andra protokoll, som.ar ett annat an det forsta proto- 
kollet. 

25 3. Forfarande enligt patentkrav 2, kannetecknat av att for for- 

medling av krypteringsinstallningarna 

sands fran styrenheten (BSC) till basstationen (BTS) ett meddelan- 
de for att meddela krypteringsinstallningarna till basstationen (74), 

sands fran basstationen (BTS) till styrenheten (BSC) ett meddelan- 
30 de for kvittering av basstationens krypteringsinstallningar (75), 

sands fran styrenheten (BSC) till terminalen (MT) ett meddelande 
for att meddela krypteringsinstallningarna till terminalen (77), och 

sands fran terminalen (MT) till styrenheten (BSC) ett meddelande 
for kvitteringav terminalens kn/pteringsinstallningar (78). 
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4. Forfarande eniigt patentkrav 3, ka n n eteck n at ay att dessu- 
tom formedlas kvitteringsmeddelandet (75) for basstationens krypteringsins- 
tallningar internt i styrenheten (BSC) fran ett protokoli till ett annat 
; f - | 5: Forfarande eniigt patentkrav 3, kan neteckn at av att 

5 " krypteringsinstallningarnas budskaps meddelande (77) till ter- 

minalen krypteras med den gamla krypteringsinstallningen, och 

krypteringsinstallningarnas kvitteringsmeddelande fran terminalen 
; (78) krypteras med en ny krypteringsinstallning. 

. 6. Forfarande eniigt patentkrav 1 eller2, kannetecknat avatt 
0 krypteringsinstallningen formedlas mitt under trafikforbindelsen for 

att andr;a krypteringen. 
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